GCTF Revrse Hackme解答

原创
2017/07/03 15:42
阅读数 758

题目文件我已经上传到github上面了。

文件下载地址:https://github.com/startstorm/xctf-exercise-problems/tree/master/GCTF2017/Reverse

这道题目我不会做,后来看别人答案加上问别人才明白的。这里要感谢群友的帮助,好人一生平安。

当然,xctf社区还有其他人写的writeup,大家可以多去看看,多向大佬学习,中间有的是引用别人的话。

我们拿到这个文件,后缀为hackme,猜是一个二进制文件。

我把文件放到kali下用file工具查看一下。

结果可以看出,是一个64位的ELF文件。(当然也可以用其他的文件类型查看器查看)

运行这个文件看一看。

运行后让输入密码,我随便输一个111,报错显示oh,no。

这道题目正确的密码就是本题的答案。

把文件用IDA pro 64位打开。我的IDA版本是windows6.8,从吾爱破解论坛下载的。

用文本搜索器搜索Give me the password。判断密码对错的程序应该在这句话的附近。

我们找到判断密码的程序,进行逆向,就可以得到密码。

找到这一段函数开头按F5,反编译成C语言。

该反汇编的C语言部分如下:

__int64 sub_400F8E()
{
  char v1[136]; // [sp+10h] [bp-B0h]@3
  int v2; // [sp+98h] [bp-28h]@12
  char v3; // [sp+9Fh] [bp-21h]@8
  int v4; // [sp+A0h] [bp-20h]@5
  unsigned __int8 v5; // [sp+A6h] [bp-1Ah]@5
  char v6; // [sp+A7h] [bp-19h]@5
  int v7; // [sp+A8h] [bp-18h]@5
  int v8; // [sp+ACh] [bp-14h]@5
  int v9; // [sp+B0h] [bp-10h]@5
  int v10; // [sp+B4h] [bp-Ch]@4
  int v11; // [sp+B8h] [bp-8h]@4
  int i; // [sp+BCh] [bp-4h]@1

  sub_407470((unsigned __int64)"Give me the password: ");
  sub_4075A0((unsigned __int64)"%s");
  for ( i = 0; v1[i]; ++i )
    ;
  v11 = i == 22;           //如果密码的位数不是22位就错误
  v10 = 10;
  do
  {
    v7 = sub_406D90("%s", v1) % 22;
    v9 = 0;
    v6 = byte_6B4270[(signed __int64)v7];
    v5 = v1[v7];
    v4 = v7 + 1;
    v8 = 0;
    while ( v8 < v4 )
    {
      ++v8;
      v9 = 1828812941 * v9 + 12345;
    }
    v3 = v9 ^ v5;
    if ( v6 != ((unsigned __int8)v9 ^ v5) )
      v11 = 0;
    --v10;
  }
  while ( v10 );        //循环10次
  if ( v11 )
    v2 = sub_407470((unsigned __int64)"Congras\n");
  else
    v2 = sub_407470((unsigned __int64)"Oh no!\n");
  return 0LL;
}

我们看一下这个程序。虽然我不知道输入的密码是如何到v1数组中的,但是这不影响我们分析程序。在上面代码中,我把两个重要的地方写了个注释。第一个是v11,v11是判断是否输出Congras或者Oh no的。第二个是v10,这个用来循环10次。

程序执行流程为:

首先判断输入是否是22个字符

然后进行输入字符的判断区域

>>调用一个函数来生成一个数%22

>>将这个数作为一个index 查表

>>生成一个很大的数

>>判断 输入[index]^这个很大的数==表[index]

不过上面只是判断了10个字符,如果这十个位置的字符写对了就会输出congra  ,然而我们需要的是22个字符

还有一点注意的就是v6这个表,这是个数组,里面存放了一些数。我们可以双击byte_6B4270来查看里面存的数。

我们看到上面里面存了16进制的数。5fH,0f2H,88H。。。。。。

我们写个程序答案就出来了。我参考的一个答案就是用C++写的。

代码如下:

#include <iostream>
using namespace std;
int main()
{
	int key[] = { 0x5F, 0x0F2, 0x5E, 0x8B, 0x4E, 0x0E,
 0x0A3, 0x0AA, 0x0C7, 0x93, 0x81, 0x3D, 0x5F, 0x74, 
0x0A3, 0x9, 0x91, 0x2B, 0x49, 0x28, 0x93, 0x67 };
	int v12 = 0;
	for (int i = 0; i<22; i++)
	{
		v12 = 0x6D01788D * v12 + 12345;
		cout << (char)((unsigned __int8)v12^key[i]) << ' ';
	}
	system("pause");
	return 0;
}

 

 

 

 

展开阅读全文
打赏
0
1 收藏
分享
加载中
更多评论
打赏
0 评论
1 收藏
0
分享
返回顶部
顶部